APP下载

BOPPPS模型下的《密码学与网络安全》课程设计

2019-09-10苏云飞赵晶张琛

高教学刊 2019年23期
关键词:密码学课程设计网络安全

苏云飞 赵晶 张琛

摘  要:为了提升教育教学的质量,起源于北美地区的BOPPPS模型在国内课堂教学中引起了广泛关注。概述了BOPPPS教学模型六个部分的含义,介绍了《密码学与网络安全》课程内容的安排,并以“古典加密技术”为例,阐述了BOPPPS模型下的课程设计方案。

关键词:BOPPPS;课程设计;密码学;网络安全

中图分类号:G642         文献标志码:A         文章编号:2096-000X(2019)23-0119-03

Abstract: In order to improve the quality of education and teaching, the BOPPPS model originated in North America has attracted wide attention in domestic classroom teaching. This paper outlines the meaning of the six parts of the BOPPPS teaching model, introduces the arrangement of the course content of Cryptography and Cyber Security, and takes "classical encryption technology" as an example to illustrate the curriculum design scheme with the BOPPPS model.

Keywords: BOPPPS; course design; Cryptography; network security

近些年来,随着高校教学质量监控的不断升级,各种不同的教学方法和理念也逐步体现在课堂教学实践中,其中BOPPPS模型是其中之一[1-3]。本文结合《密码学与网络安全》的课程实践,浅析如何在BOPPPS模型下進行课程设计,为提高学生的学习效率和学习质量提供帮助。

一、BOPPPS模型概述

BOPPPS模型[4]源于ISW(Instruction Skills Workshop),ISW起始于二十世纪七十年代末在北美地区成立的教学技能研习班,主要目的是培训富有专业功底的人成为合格的大学老师。BOPPPS模型包含六部分:

导入(Bridge-in)。导入也称开场白,主要是通过开场白吸引学生的注意力,激发学习的兴趣和主动性等等。通常包含故事引入、问题引入、视频引入、承上启下和头脑风暴等等表现形式。

教学目标(Objective)。教学目标是指在本节课程结束后学生在什么条件下,能知道、思考、评估或者实现什么,并达到什么程度。教学目标的设定,需要遵循BLOOM认知分类学[5],即将教学目标分为识记(Remembering)、领会(Understanding)、应用(Applying)、分析(Analyzing)、评估(Evaluating)和创新(Creating)。此外,好的教学目标还要具备清晰、具体、可测量、可实现等具体属性。

前测(Pre-assessment)。前测是指通过询问或者测试等等方法确定学生对相关知识的了解程度,主要目的是辅助调整教学进度、内容和策略等,实现因材施教。

参与式学习(Participatory learning)。该部分是课程教学的主体,在教学过程中要重视学生的参与,尽可能的引导学生主动地参与学习和教学过程,学生的参与度越高,学习效果越好。教学方法包含提问、小组讨论、争论和辩论、分组报告、角色扮演和案例研究等等学生参与度相对较高的教学方法。

后测(Post-assessment)。后测是指在主体内容讲述完成后,测验学生的学习效果,评估教学目标是否实现。通常可以采用提问、讨论和解答例题等等形式。

总结(Summary)。顾名思义,总结就是对本节课程提供一个简短的总结性复习,总结知识脉络和重点,同时可引出下节课的主要内容,鼓励学生预习。通常可以采用内容回顾、一分钟问卷反馈和预留悬念等等形式。此外,老师在课后也应自我总结课堂教学效果,以便持续改进。

二、课程介绍

《密码学与网络安全》这门课程是一门关于密码学理论和网络安全实践的一门课程。该门课程主要介绍网络与信息安全的基本理论框架,密码学的发展历史,保密通信原理及密码体制,主流分组密码算法及其安全性分析,公钥密码的由来、特点及其数学基础,主流公钥密码算法的原理及其安全性分析,常用数据完整性算法解析及其安全性分析,认证协议的原理及其安全性分析,IPSec、SSH、Kerberos、SSL/TLS协议的原理、实现及其在网络安全中的应用。通过本课程的学习,使学生了解密码学与网络安全的理论体系,初步掌握基本网络信息安全需求的技术实现途径,掌握常用主流密码算法的原理与实现,为将来从事密码学与网络安全管理与应用相关工作奠定理论与技术基础。

该门课程具有以下几个方面的特点:1. 理论与实践并重。本课程既包含抽象的密码学理论部分,又包含具体的网络安全应用,对学生的综合素质要求较高。2. 涉及多门学科。本课程涉及计算机、通信、数学等多门学科,涉及的知识面较广。3. 对数学的要求较高。本课程中密码学部分相关内容对初等数论、线性代数和概率统计等数学知识有较高要求。4. 对编程有较高要求。本课程需要动手去实现一些密码学算法和网络安全协议,因此需要熟练掌握一门编程语言。

根据教学组多年的教学实践,课程内容设置分为两部分:密码学理论和网络安全技术。内容的设置按照由浅入深,先理论后实践的方式进行设置。

密码学理论部分分为6章:

安全的基本概念(4课时)。本章包含信息安全的趋势、什么是信息安全、为什么不安全、安全目标与安全服务、网络与信息安全等5小节内容。

加密技术基础(6课时)。本章包含密码学概要、密码学简史、加密技术基本定义与概念、古典加密技术等4小节内容。

对称密钥加密技术(8课时)。本章包含对称密码概述、分组密码概述、对称分组密码算法、分组密码工作模式等4小节内容。

非对称密钥加密技术(10课时)。本章包含非对称密钥密码概述、数论与有限域基础、公钥密码算法(RSA、Diffie-Hellman、EIGamal、ECC)等3小节内容。

数据完整性技术(6课时)。本章包含数据完整性技术概述、对称密码数据完整性技术、非对称密码数据完整性技术等3小节内容。

网络安全技术部分分为2章:

认证协议原理(6课时)。本章包含认证的基本概念、认证协议分析、对认证协议的典型攻击方法等3小节内容。

网络安全技术及实现(8课时)。本章包含互联网安全协议(Kerberos、SSL/TLS、SSH、IPSec、IKE等)、防火墙技术、入侵检测/防御技术等3小节内容。

三、BOPPPS模型下的课程设计

与传统教学相比,《密码学与网络安全》这门课程[6]采用BOPPPS模型指导教学设计具有更好的教学效果。以古典加密技术教学内容为例,采用BOPPPS教学模型的课程设计如表1所示。

BOPPPS模型中的教学目标设计较以往的课程目标不同,其强调使用BLOOM认知模型来制定教学目标,使得教学目标更加清晰具体,易于测量观察并可实现,依据BLOOM认知模型设计的教学目标,能够更清晰的指导教学过程。原来课程教学过程中教学目标的制定经常使用包含“了解”、“理解”、“掌握”等等谓词的表述,在BLOOM認知模型中不提倡这种表述,因为通过这些谓词制定的目标并不具体且不易测量。取而代之的是使用BLOOM认知模型中提倡的“定义”、“记住”、“重复”、“总结”、“论证”、“说明”、“阐述”、“使用”、“对比”、“区分”、“比较”、“评价”,“判断”、“构建”、“创造”、“设计”、“生成”、“撰写”等等谓词来表述教学目标。

在具体教学实施过程中,导入环节通过结合图文讲解苏格兰女王密谋暗杀伊丽莎白一世的信件被破解的故事引入,通过故事引入能够吸引学生的注意力,激发学生的学习兴趣。前测环节抛出一个开放问题,通过头脑风暴的方式激发学生参与的积极性,同时了解学生对于加密的理解,然后给出使用凯撒密码和置换密码加密的密文,提问学生密文采用的加密方式,为后续替代和置换密码的讲解埋下伏笔。参与式教学阶段教学内容的讲述通过互动讨论的方式进行,活跃课堂气氛,充分吸引学生的注意力,调动学生参与课堂活动的积极性,可以采用小组讨论、分组辩论、学生示范等方式进行。在主体教学内容讲解结束之后,需要结合例题和密码加解密实践来检验学习效果,并及时查漏补缺,对学生不理解的内容及时答疑解惑,对学生理解有偏差的地方及时纠正。最后,对教学内容进行总结,并引出下节课要讲述的内容。相对于传统教学方法,采用BOPPPS模型设计和实施的课堂教学,学生听课的积极性高涨,学习效率也有明显提升。

四、结束语

本文结合《密码学与网络安全》课程的教学实践,介绍了BOPPPS模型的基本概念和多年来总结凝练的课堂内容设置,并以古典加密技术为例,阐述了BOPPPS模型在该门课程教学中的应用。BOPPPS模型思路清晰,对提高教学质量具有很好的指导意义,但在实际教学中,真正把BOPPPS模型的精髓很好的落实到每一堂课中还需要在实践中不断改进和完善。但从近些年来的教学实践中可以看出,采用BOPPPS教学模型进行课堂设计能够显著提高学生的学习效率和学习质量。

参考文献:

[1]张礼廉,于瑞航,潘献飞,等.“BOPPPS+BLOOM”模型在课程教学设计中的应用[J].科教导刊,2018(6):125-127.

[2]罗宇,付绍静,李瞰.从BOPPPS教学模型看课堂教学改革[J].计算机教育,2015(6):16-18.

[3]王光宇,韩丹,李晓静.军校计算机课程有效教学研究[J].计算机教育,2018(10):132-136.

[4]Pattison P, Russell D. Instructional skills workshop (ISW) handbook. Vancouver: UBC Center for Teaching and Academic Growth. 2006 May:42-63.

[5]Bloom BS, Krathwohl DR, Masia BB. Bloom taxonomy of educational objectives. In Allyn and Bacon 1984. Pearson Education.

[6]张琛,王剑,刘俭.“密码学与网络安全”课程研讨式教学[J].电气电子教学学报,2013,35(6):63-65.

猜你喜欢

密码学课程设计网络安全
“苏州园林:景致与情思”课程设计
全国多地联动2020年国家网络安全宣传周启动
图灵奖获得者、美国国家工程院院士马丁·爱德华·海尔曼:我们正处于密钥学革命前夕
应用型信息安全专业密码学课程创新探索
新量子通信线路保障网络安全
A Study on the Application of Task—based Approach to English Vocabulary Teaching
保护个人信息安全,还看新法
中国网络安全产业联盟正式成立
关于完善课程设计教学及教学管理工作的思考
以群为基础的密码学